Bearbeiten der RFC 2307-Zuordnung für die Erstellung von Benutzern

Klicke auf „Dienste“.

Klicke auf das Schlosssymbol.

Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf Konfiguration verändern“ (oder verwende Touch ID).

Wähle „LDAPv3“ und klicke auf die Taste „Bearbeiten“ (sieht aus wie ein Stift).

Wenn die Liste der Serverkonfigurationen ausgeblendet ist, klicke auf „Optionen einblenden“.

Wähle die Verzeichniskonfiguration mit den RFC 2307-Zuordnungen aus. Klicke dann auf „Bearbeiten“.

Klicke auf „Suche & Pfade“.

Wähle in der Liste auf der linken Seite „Users“ aus.

Standardmäßig ist „Umleiten auf __ Objekte in der Liste“ auf „Beliebige“ eingestellt, und die Liste auf der rechten Seite enthält die Einträge „posixAccount“, „inetOrgPerson“ und „shadowAccount“.

Ändere „Umleiten auf __ Objekte in der Liste“ in „Alle“ und ändere die Liste auf der rechten Seite in die Gruppe der LDAP-Objektklassen, denen der Datensatztyp „Users“ zugeordnet werden soll.

Zum Beispiel könntest du „shadowAccount“ aus der Liste löschen, sodass „Users“ nur „posixAccount“ und „inetOrgPerson“ zugeordnet wird. Alternativ könntest du „Users“ den Objektklassen „account“, „posixAccount“ und „shadowAccount“ zuordnen.

• Wähle ein Objekt in der Liste durch Doppelklicken aus, um es zu ändern.

• Klicke auf „Hinzufügen“, um der Liste ein Objekt hinzuzufügen.

• Klicke auf „Löschen“, um das ausgewählte Objekt aus der Liste zu löschen.

• Bewege Objekte in der Liste nach oben bzw. unten, wenn du die Reihenfolge der Objekte in der Liste ändern willst.

Verzeichnisdienste öffnen

Du kannst die Objektklassen von Benutzereinträgen im LDAP-Verzeichnis mithilfe des UNIX-Befehls ldapsearch im Dienstprogramm „Terminal“ suchen. So könnten beispielsweise mithilfe des folgenden Befehls die Objektklassen für einen Benutzereintrag ermittelt werden, dessen „cn“-Attribut „Leonardo da Vinci“ lautet:

Für dieses Beispiel würde das folgende Ergebnis angezeigt: